Gommer Advocaten – Tilburg
Privacyverklaring
Privacy
Ons werk brengt met zich mee dat we veel van mensen moeten weten. Niet alleen naam, adres, telefoonnummer en e-mailadres zijn noodzakelijk om te kunnen communiceren met onze cliënten. Daarnaast komen we veel te weten over ‘de persoon’ zelf, alles wat relevant is voor een goed advies. Natuurlijk moet u dan de zekerheid hebben dat uw privacy wordt beschermd en dat er met de gegevens geen dingen gebeuren die u niet wilt. Daarom hanteren wij een privacyregeling. Hierin kunt u lezen hoe we met gegevens omgaan.
Welke gegevens verzamelen en wat doen we ermee?
We verzamelen alleen gegevens die nodig zijn. Om u goed te kunnen adviseren of bijvoorbeeld om onze nieuwsbrief te sturen. De gegevens die we krijgen worden niet voor andere doeleinden gebruikt. We registreren gegevens, die veelal door de cliënt zelf worden aangeleverd, en aantekeningen en correspondentie die we lopende het traject verzamelen.
Als we uw dossier van een andere organisatie krijgen vallen die gegevens onder de Wet Bescherming Persoonsgegevens en worden ze behandeld met in achtneming van alles wat in deze wet wordt bepaald.
Hoe worden uw gegevens bewaard?
De gegevens worden voornamelijk digitaal bewaard en soms ook schriftelijk. Als het gewenst is, zullen we laten zien welke gegevens we hebben geregistreerd. Onze registratie is nooit strijdig met de wet, de openbare orde of goede zeden. Mochten er verkeerde feiten in het dossier staan, dan heeft de cliënt er recht op dat deze gegevens worden aangepast. Wij registeren c.q. bewaren alleen relevante gegevens.
Geheimhouding
Alles wordt door ons vertrouwelijk en onder geheimhouding behandeld, en dan in principe alleen door de advocaten en administratief medewerkers die betrokken zijn bij het dossier. We verstrekken geen informatie aan derden.
Gegevens verwijderen
Als er geen gebruik meer wordt gemaakt van onze dienstverlening, wordt het dossier gesloten. Dit dossier blijft maximaal 7 jaar bewaard. Deze periode hebben we nodig voor onze administratie of boekhoudkundige controles. Uiteraard kan het dossier al die tijd alleen door bevoegde personen worden ingezien. Fysieke dossiers zullen na 7 jaar worden vernietigd, waarvan wij te allen tijde een certificaat kunnen overleggen.
Wij zullen uitsluitend op verzoek uw gegevens verwijderen. Vanuit onze aansprakelijkheid en zorgplicht zullen wij de gegevens in ieder geval 7 jaar bewaren.
Datalek
Alle medewerkers hebben een cursus gevolgd en zijn op de hoogte van de procedure hoe te handelen bij een datalek. De procedure zal worden uitgevoerd volgens de aangegeven regels binnen AVG.
Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek moet hij/zij dit meteen intern melden bij de Data Protection Officer. De DPO zal, waar mogelijk, binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.
Betrokkene moet worden geïnformeerd over de inbreuk, wanneer het waarschijnlijk is dat de inbreuk resulteert in een hoog risico voor zijn rechten en vrijheden zodat hij eventueel voorzorgsmaatregelen kan treffen. Zowel de aard van de inbreuk als aanbevelingen over hoe hij mogelijke negatieve gevolgen kan beperken, moet hem gemeld worden (artikel 34 AVG).
